Mais de 300 milhões de senhas vazadas reaparecem na dark web

Os dados foram descobertos pela ferramenta Data Breach Observatory, que monitora diretamente bases de informações roubadas e publicadas por criminosos

Um novo relatório divulgado pela empresa suíça Proton acendeu o alerta no mundo digital. A companhia identificou mais de 300 milhões de credenciais circulando em fóruns e mercados da dark web , em meio a um aumento expressivo de ataques que exploram senhas reais para invadir sistemas e serviços online.

Os dados foram descobertos pela ferramenta Data Breach Observatory, que monitora diretamente bases de informações roubadas e publicadas por criminosos. Segundo a Proton, 49% das credenciais analisadas continham senhas completas, e 71% pertenciam a pequenas e médias empresas, geralmente com menor estrutura de segurança.

A descoberta reforça a gravidade do cenário. Em apenas dez dias, o mundo digital registrou uma série de incidentes envolvendo vazamentos de senhas, ataques a usuários de Android e até alertas da LastPass, uma das maiores gerenciadoras de senhas do mundo, que precisou orientar usuários sobre tentativas de invasão a contas legítimas.

Pesquisadores da Fortinet apontam que os criminosos estão preferindo usar credenciais válidas em vez de malwares complexos. A tática permite que eles se misturem às atividades normais das empresas e tornem a detecção quase impossível. "Em muitos casos, o ataque não envolve um código avançado, mas apenas um login bem-sucedido entre milhares de acessos comuns" , observaram os analistas Mark Robson e Andrew Nicchi.

Para Eamonn Maguire, diretor de engenharia da Proton, o problema está longe de ser pontual. "Os vazamentos estão cada vez mais frequentes. Receber alertas rápidos é fundamental para proteger contas, evitar roubo de identidade e reduzir prejuízos financeiros" , afirmou.